Zie jij wat je mist?

Hoe risicomanagement het onzichtbare zichtbaar maakt

Mensen hebben blinde vlekken; we doen onbewuste aannames, missen kansen en zien belangrijke risico’s over het hoofd. Precies dat – wat je niet ziet – vormt de grootste bedreiging voor goed bestuur. Daar ontstaan de fouten die lastig uit te leggen zijn.

Het is mede aan de risicomanager om deze blinde vlekken zichtbaar te maken, zowel aan de bestuurstafel als op de werkvloer. Blinde vlekken en de incidenten die daaruit volgen, kunnen op verschillende manieren en plekken ontstaan. Het is daarom essentieel dat risicomanagers beschikken over een helder, actueel beeld van de ontwikkelingen in een organisatie. Om alert te kunnen zijn op de potentiële risico’s bij een project of nieuwe kansen in een afdeling, is een brede kennis belangrijker dan alleen specialistische expertise. De risicomanager stelt de kritische vragen die anderen niet stellen en weet wie binnen de organisatie de antwoorden heeft, daagt teams uit om buiten hun silo’s te denken en stimuleert een integrale benadering van risico’s en kansen. Dit vraagt om betrokkenheid, communicatieve vaardigheden en oog voor zowel harde als zachte signalen.

Dit artikel geeft inzicht in de meerwaarde van risicomanagement wanneer het geïntegreerd is in de organisatie. De nadruk ligt op wat er – naast het beheersen van risico’s – bereikt kan worden met een goede aanpak. Elk onderdeel bevat praktische aanbevelingen, relevant voor iedereen die zich bezighoudt met risicomanagement.

De waarde van risicomanagement: meer dan beheersing
‘Risicomanagement moet niet alleen risico’s beperken, maar vooral kansen creëren en waarde toevoegen. Het is een katalysator voor goed bestuur en duurzame groei’ zo stelt Vijay Gangadin van strategisch adviesbureau AethiQs. Deze uitspraak markeert een verschuiving: van risicobeheersing naar waardecreatie. De moderne strategische risicomanager is geen ‘politieagent’ meer, maar een strategisch adviseur en gesprekspartner voor bestuurders. De toegevoegde waarde van de risicomanager zit niet alleen in het financiële, maar – zo pleit Gangadin – ook in de waarden, normen en de maatschappelijke context van besluiten. Daarom is het cruciaal voor risicomanagers om de dialoog aan te kunnen gaan met bestuurders en anderen in de organisatie. Voor waardevol en inspirerend risicomanagement is een plaats in de organisatiecultuur een vereiste.

Maak risicomanagement integraal onderdeel van governance

Veranker risicomanagement in alle lagen van de organisatie, van strategie tot operatie. Zie als inspiratie het RAVC model met de vier essentiële onderdelen: Governance, Strategie, Processen en Bewustzijn[1].
Zorg dat risicomanagement niet een ‘afvinklijstje’ is, maar een continu gespreksonderwerp in de boardroom.

Investeer in de risicomanager als strategische sparringpartner

Geef de risicomanager een onafhankelijke positie, toegang tot het bestuur en intern toezicht;
Stimuleer de risicomanager om niet alleen risico’s te signaleren, maar ook om het gesprek aan te gaan over blinde vlekken en morele dilemma’s;
Hou structureel tijd in de agenda om morele dillema’s en blinde vlekken te bespreken in het bestuur.

Cultuur als sleutel
Als de cultuur en de strategie van een organisatie elkaars tegenpolen zijn zal de strategie uiteindelijk altijd de eerste concessies moeten maken – ‘Culture eats strategy for breakfast’ zegt Gangadin met een glimlach. Cultuur is de basis van gedrag binnen een organisatie. In een cultuurgedreven organisatie weten collega’s wat ze van elkaar kunnen verwachten en durven ze afwijkingen bespreekbaar te maken. In zo’n omgeving waar zowel fouten en risico’s als nieuwe kansen de ruimte hebben, krijgt risicomanagement pas echt betekenis.

De waarde van het vak risicomanagement komt tot uiting in open gesprekken, vertrouwen, verantwoordelijkheid en ruimte voor reflectie. Dit is de verbindende factor die verschillende afdelingen en projecten bij elkaar brengt. Een open spreekcultuur kan indirect gestimuleerd worden door de toon van bestuurders, maar ook actief worden georganiseerd – bijvoorbeeld door sessies waarin iedereen wordt uitgenodigd de rol van “advocaat van de duivel” in te nemen.

Creëer een open en veilige cultuur

Stimuleer om risico’s, zorgen en fouten te melden zonder angst voor repercussies.
Organiseer ‘devil’s advocate’-sessies waarin kritische vragen worden gesteld bij bestaande aannames.

Besluitvorming in veranderlijke tijden
De kaders, doelstellingen en mogelijkheden waar bedrijven en organisatie mee moeten werken lijken steeds sneller te veranderen. Aanstormende nieuwe technologieën, uiteenlopende maatschappelijke verwachtingen en wet- en regelgeving die voortdurend moet worden aangepast zorgen voor een complexe en dynamische omgeving voor besluitvorming. Het is zaak om door de ruis van alle veranderingen de kansen en mogelijkheden te blijven zien, zoals nieuwe toepassingen van AI om risicomonitoring te verstevigen of de maatschappelijke relevantie van nieuwe regelgeving.

In deze context biedt risicomanagement houvast: het helpt blinde vlekken bespreekbaar te maken, toekomstige maatschappelijke en juridische veranderingen te verkennen en besluiten te onderbouwen en vast te leggen. Om risico’s effectief te beheersen, moeten organisaties namelijk vooruitdenken en voorbereid zijn op verschillende scenario’s.

Diversiteit in de projectteams, commissies en aan de bestuurstafels is hierbij van grote waarde. Verschillende achtergronden en expertises helpen de kans op blinde vlekken te verkleinen, om mee te bewegen met ontwikkelingen en het goede gesprek in stand te houden. Hoewel uiteenlopende perspectieven soms kunnen leiden tot frictie, is het juist de basis voor betere besluitvorming.

Bestendigheid voor de toekomst komt ook voort uit een grondige documentatie van besluitvorming. Een besluit van tien jaar geleden zou idealiter nu nog steeds uitlegbaar moeten zijn. In een wereld waarin inzichten en omstandigheden snel veranderen, helpt geïntegreerd risicomanagement bij het herzien van oud beleid, het terugvinden van oorspronkelijke overwegingen en het aanpassen van besluiten op basis van nieuwe informatie. De inzet van AI-technologie biedt hier ook een uitkomst.

Diversiteit in besluitvorming

Zorg voor diversiteit in teams of commissies: verschillende achtergronden en perspectieven vergroten de kans dat blinde vlekken worden gezien.
Betrek externe experts of stakeholders bij belangrijke besluiten.

Gebruik scenario-analyses en ‘pre-mortems’

Werk met scenario’s om alternatieve toekomstmogelijkheden te verkennen.
Voer ‘pre-mortem’-sessies uit: stel je voor dat een project is mislukt en onderzoek waarom dat zou kunnen zijn gebeurd.

Gebruik technologie en data-analyse

Maak gebruik van data-analyse, AI en monitoringtools om patronen en signalen te ontdekken die aan het oog van bestuurders ontsnappen.
Combineer harde data met zachte signalen uit de organisatie.

Risicomanagement als fundament voor legitimiteit
Vertrouwen is de basis van duurzaam succes. Door onzekerheden aan het licht te brengen en bespreekbaar te maken faciliteert risicomanagement het ontstaan van vertrouwen en continuïteit in een organisatie – samen leidt dit tot legitimiteit. Zeker bij grote organisaties met veel impact ligt die legitimiteit voortdurend onder een vergrootglas, het wordt bekeken door uiteenlopende stakeholders zoals de media, politiek en de maatschappij als geheel.

Risicomanagement legt het fundament voor deze legitimiteit door transparantie en verantwoording te verankeren in de cultuur van organisaties. ‘Legitimiteit en vertrouwen zijn niet alleen het gevolg van wat je doet, maar vooral van wat je laat zien en uitlegt’ vertelt Gangadin. Een organisatie waar vertrouwen en transparantie intern de norm is, kan gemakkelijker legitimiteit uitstralen naar buiten. Met een open, risicobewuste cultuur zijn de gesprekken die gevoerd moeten worden met toezichthouders en de boodschap die gepresenteerd moet worden in de media op organische wijze voorbereid in de organisatie. De strategische risicomanager speelt hierin een actieve rol. Als onafhankelijke gesprekspartner moet die niet alleen risico’s signaleren, maar ook bestuurders kunnen wijzen op morele dilemma’s en reputatierisico’s – inclusief de blinde vlekken die in het publieke debat de meeste impact hebben.

Om blinde vlekken te signaleren en zichtbaar te maken, heb je het perspectief van een ander nodig. ‘Zie jij wat je mist?’ is een vraag die collega-bestuurders aan elkaar moeten, kunnen én willen stellen. Om elkaar als bestuurder op deze manier uit te dagen is zowel vertrouwen vereist, als de tijd en bereidheid voor reflectie en dialoog. Het is een dooddoener om te zeggen: ‘Wat ik niet weet, weet ik niet.’ Met een houding van nieuwsgierigheid en openheid kom je met elkaar tot nieuwe inzichten.

Als risicomanager, en ook als bestuurder, is het hiervoor belangrijk om je blik voorbij de risico’s te laten reiken. Zo kunnen de morele dilemma’s, blinde vlekken en ook de kansen worden geagendeerd – en wordt risicomanagement inspirerend en waardevol. De gebundelde genialiteit van je organisatie ontsluit je door met elkaar het gesprek aan te gaan.

[1] https://nl.wikipedia.org/wiki/Risk_appetite

Over AethiQs

Hallo! Wij zijn AethiQs, jouw Relevantieadviseur
Elke bestuurder neemt beslissingen te midden van toenemende complexiteit. Vraagstukken van uiteenlopende aard vragen om keuzes en beleid. Daarbij moet je rekening houden met afhankelijkheden, onzekerheden en de belangen van een uitdijende groep stakeholders. Maar tellen al die afzonderlijke beslissingen nog wel bij elkaar op? Dragen ze bij aan het bestaansrecht en het voortbestaan van jouw organisatie?

Wij adviseren bij fundamentele vraagstukken
Wees eerlijk. Wat is nu de relevantie van jouw organisatie? En over 5 jaar? 10 jaar? Dat is een hele fundamentele vraag. Een vraag die vaak uit zicht raakt in de dagelijkse dynamiek van een organisatie.

Het is dé centrale vraag achter alles wat AethiQs doet. Wij werken voor maatschappelijk relevante organisaties. Wij helpen hen relevant te zijn en te blijven. Wij noemen dat Relevantiewaarde. We gaan daarbij altijd terug naar de kern. Samen met onze klanten bepalen we wat de basis is voor de continuïteit én de geloofwaardigheid van hun organisatie. Zodat ze van daaruit kunnen beslissen, besturen en bouwen aan een relevante toekomst. Die van jouw deelnemers nu en de deelnemers voor de toekomst.

Vanuit onze liefde voor relevantie
Wij doen dat niet alleen vanuit onze actuele kennis, maar meer nog vanuit 3x liefde: voor onze klanten, voor de vakgebieden waarin we actief zijn, en voor al onze collega’s, onze Relevantieadviseurs. Met onze lenigheid van geest kijken we altijd over sectoren en vakken heen. Want waarom zou wat in de ene sector werkt ook niet in de andere kunnen werken? Als je teruggaat tot de kern, zie je vergelijkbare oplossingen voor hele verschillende soorten organisaties. Van pensioenfondsen tot publieke omroepen, van zorginstellingen tot financiële instellingen. Voor al deze organisaties geldt dat je alleen relevant kunt blijven als het duidelijk is wat jouw bestaansrecht is, vandaag en morgen. We heten niet voor niets AethiQs. Het goede doen, en dat goed doen.

Meer van AethiQs

En un momento dado

Aangeboden door AethiQs
Het Verantwoordingsorgaan (VO) als strategisch partner van het bestuur

Aangeboden door AethiQs
Meer dan de letter van de wet – De moderne compliancefunctie

Aangeboden door AethiQs